【危険】新型感染マルウェア「YiSpecter」が発見される!【iOSユーザー注意!】
▼ iPhone 15/15 Proの予約は公式オンラインショップから!
先日話題になったiOSに感染する危険マルウェア「XcodeGhost」。個人情報が抜き取られる可能性などが指摘されていた非常に悪質マルウェアだったわけだが、AppleによってApp Storeから排除された形で収束したのは記憶に新しい。
関連:App Storeアプリに多数のマルウェア混入!危険です!
関連:続報!Appleがマルウェア感染アプリを削除中!
関連:Apple、25種のマルウェア感染アプリを公表。あなたのは大丈夫?
だが、安心も束の間。またもや新たな感染マルウェアが、セキュリティ企業の「パロアルトネットワークス」によって発見された!新型マルウェアの名前は「 YiSpecter」と名付けられ、現在問題になっている。
このYiSoecterは、今までに発見された中でも過去最高のレベルの危険度を持つとのことで、iOSユーザーは注意が必要だ!
主要感染源は中国や台湾であることが判明!
現在、YiSpecterは中国が中心として蔓延しているが、中国に次いで台湾のiOSユーザーにも確認されている状況。だが、日本にもこの感染マルチウェアが確認されていないだけで感染する可能性は十分にあるので注意してほしい!
感染ルートは様々である
今回のマルウェア「YiSpecter」は複数のルートから感染が確認されている。その中でも、前回のXcode Ghost」と同様、アプリからの感染が確認されている。
感染源のアプリとして、
・「HYQvod」(Bundle ID:weiying.Wvod)
・「Damian」(Bundle ID : weiying.DaPian)
この二つが挙げられている。
だが、全てがこのアプリからというわけでもないとのこと。
他の感染ルートとしてはメッセンジャーアプリ「QQ」や成果報酬型ダウンロード促進広告、ブラウザ中のポップアップメッセージからのルートが確認されている。
単純にアプリをダウンロードしないというだけではなく、普段の使い方にも気をつけなければいけないのが今回のマルウェアの注意すべきところだ!
対処法はこれだ!
1. [設定]アプリ >[一般]>[プロファイル]で「信頼されていないプロファイル」がある場合はそれを削除。
2. 自分でダウンロードしたアプリに「情涩播放器」「快播私密版」「快播0」があればこれを削除。
3. 他社製のiOS管理ツールを使って、PCにデバイスを接続。インストールしているアプリケーションをチェックしてPhone / Weather / Game Center / Passbook /Notes / Cydiaに似た名前の別のアプリの削除。
これらの方法で対処することで、デバイスからマルウェアを削除できるとのこと。もし心当たりがある人はまずはこの対策を施しておこう!
この「YiSpecter」が怖いところは、感染ルートが複数であるということだ。前回「Xcode Ghost」は特定のアプリを介して感染していたわけだが、今回のはそうもいかない。
主に中国語圏での使用の場合に感染するケースが多く、日本での感染は確認されていないようだが、今後日本での感染の可能性が全くないというわけではない。
Appleから公式で報告はまだないが、前回「Xcode Ghost」への対応も数日で行われたので近いうちに対処されることだろう。それまではユーザー側での対処が必要になるため、不審なポップアップ、アプリ、プロファイルをダウンロード等しないようお願いしたい。
続報があったらこのサイトでご報告します!
[ via paloalto ]
▼ iPhone 15/15 Proの予約は公式オンラインショップから!
Apple、Appleのロゴ、Apple Pay、Apple Watch、FaceTime、GarageBand、HomePod、iMovie、iPad、iPhone、iPhoto、iSight、iTunes、Retinaは、米国および他の国々で登録されたApple Inc.の商標です。
※iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。
※App Store、AppleCare、iCloudは、Apple Inc.のサービスマークです。
